मुंबई पुलिस की साइबर सेल ने किया फ़िशिंग घोटाले का प्रयास विफल, 82.55 लाख जब्त

मुंबई: सेंट्रल साइबर सेल ने हस्तक्षेप किया और रुपये जब्त किए। एक फ़िशिंग ईमेल खाते से 82.55 लाख रुपये निकाले गए, जो कथित तौर पर एक कैफेटेरिया के निर्माण का झूठा दावा करके एक स्कूल को धोखा देने का प्रयास कर रहा था। घोटाले को अंजाम देने के लिए अपराधी ने मैन-इन-द-मिडिल साइबर हमले की रणनीति अपनाई।

डीसीपी (अपराध) दत्ता नलवाडे ने बताया कि मैन-इन-द-मिडिल हमले में, अपराधी फ़िशिंग साइट बनाने के लिए दो अनुबंधित कंपनियों की वेबसाइटों का उपयोग करता है, एक पक्ष को धोखाधड़ी वाले खाते में धन भेजने के लिए धोखा देता है।

यह घटना तब सामने आई जब ताड़देव में एक स्कूल के एक प्रतिनिधि ने शिकायत दर्ज कराने के लिए पुलिस से संपर्क किया।

जांच के अनुसार, 23 फरवरी से 16 मार्च के बीच, स्कूल ने कैफेटेरिया निर्माण के लिए संयुक्त अरब अमीरात स्थित कंपनी यूरोफोन एकॉस्टिक्स के साथ एक अनुबंध किया। अनुबंध शुरू करने के बाद, स्कूल ने यूरोफोन एकॉस्टिक्स के आधिकारिक ईमेल पते पर एक ईमेल भेजा।

एक अधिकारी ने विस्तार से बताया, "अपराधी ने प्रामाणिक दिखने के लिए यूरोफोन एकॉस्टिक्स के ईमेल पते में हेरफेर किया, और स्कूल को एक निर्दिष्ट खाते में धनराशि स्थानांतरित करने का निर्देश दिया। नतीजतन, स्कूल ने अपराधी के खाते में 87.26 लाख रुपये स्थानांतरित कर दिए।"

भुगतान की पुष्टि के लिए यूरोफोन एकॉस्टिक्स से संपर्क करने पर, स्कूल को पता चला कि कंपनी को कोई फंड नहीं मिला है, जिससे घोटाले का एहसास हुआ। डीसीपी ने कहा, "स्कूल ने तुरंत पुलिस को घटना की सूचना दी, जिसके परिणामस्वरूप 82.55 लाख रुपये जब्त कर लिए गए।"

पुलिस ने अज्ञात व्यक्ति के खिलाफ धारा 419 (व्यक्तित्व द्वारा धोखाधड़ी), 420 (धोखाधड़ी), और आईपीसी और आईटी अधिनियम के प्रासंगिक प्रावधानों के तहत मामला दर्ज किया है।

मैन-इन-द-मिडिल (एमआईटीएम) हमला एक साइबर हमला है जिसमें एक खतरा पैदा करने वाला खुद को दो पक्षों, विशेष रूप से एक उपयोगकर्ता और एक एप्लिकेशन के बीच में रखता है, ताकि उनके संचार और डेटा एक्सचेंजों को बाधित किया जा सके और दुर्भावनापूर्ण उद्देश्यों के लिए उनका उपयोग किया जा सके। जैसे अनधिकृत खरीदारी करना या हैकिंग करना.

1. सुनिश्चित करें कि कंपनी के कंप्यूटर उपकरण नियमित रूप से उन्नत सुरक्षा तकनीक के साथ अद्यतन किए जाते हैं।

2. लेन-देन करने से पहले हमेशा ईमेल आईडी को दो बार सत्यापित करें।

3. ईमेल आईडी या बैंक विवरण में अचानक किसी भी बदलाव के बारे में कंपनी को तुरंत सूचित करें।

4. लेनदेन के दौरान ईमेल आईडी, खाता संख्या और आईएफएससी कोड की दोबारा जांच करें।

5. किसी भी धोखाधड़ी की घटना की तुरंत 1930 पर रिपोर्ट करें।